NPM kūrėjai apie paketo pašalinimą iš saugyklos dėl joje aptiktos kenkėjiškos veiklos. Be to ACSII grafikos ekrano užsklandos su žaidimo „Fall Guys: Ultimate Knockout“ simboliu, nurodytame modulyje buvo kodas, kuris bandė perkelti kai kuriuos sistemos failus per „Webhook“ į „Discord Messenger“. Modulis buvo paskelbtas rugpjūčio pradžioje, tačiau jam pavyko gauti tik 288 atsisiuntimus, kol jis buvo užblokuotas.
Kenkėjiška veikla buvo siekiama pakenkti „Windows“ naudotojams. Šie failai buvo perduoti iš išorės, įskaitant duomenų bazę su naršymo istorija naršyklėse, pagrįstose „Chromium“ varikliu ir „Discord“ klientu (manoma, kad modulis buvo užblokuotas renkant vartotojo duomenis ir vienu metu galėjo būti pristatytas pavojingesnis kenkėjiškas kodas iš atnaujinimų):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Šaltinis: opennet.ru